欢迎访问 杭州知行智聚技术服务有限公司 24小时服务热线:18058734132

扫码加微信咨询

新闻资讯
浙江金华ISO/IEC 27001认证标准范围

浙江金华ISO/IEC 27001认证标准范围

 

ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包服务企业、软件服务企业等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。2008年6月19日,我国等同采用发布了GB/T 22080-2008标准。

ISO/IEC 27001:2005标准包括

11大控制领域、39个控制目标和133项控制措施,为组织提供全方位的信息安全保障。

ISO/IEC 27001:2005标准特点:

● 注重体系的完整性,是一套科学的信息安全管理体系

● 基于系统、全面、科学的安全风险评估,体现预防控制为主的思想

● 以风险评估为基础,采用PDCA的过程方法

● 强调遵守国家有关信息安全的法律法规及其他合同方要求

● 强调确保信息的保密性、完整性和可用性

● 用于保护组织信息资产,防止信息资产遭受危害的管理工具,通过对所有潜在信息风险进行分析,确定预防措施。减少、防止信息威胁的发生

● 适用于各种类型、不同规模和业务性质的组织

● 与其他管理体系兼容(例如ISO9000标准等)

电话咨询 微信咨询

微信号:18058734132

复制微信号,打开微信添加好友咨询

取消